INTRODUCCIÓN

En la era digital en la que vivimos, la ciberseguridad se ha convertido en un aspecto crítico

tanto para individuos como para organizaciones; sumado el contexto externo que se vivió a nivel
global con la pandemia COVID 19. Algunas de las amenazas más prevalentes y persistentes en el
panorama cibernético es el phishing, malware, ingeniería social y vulnerabilidad en los sistemas
informáticos. Esta práctica maliciosa, que implica el intento de engañar a los usuarios para que
divulguen información confidencial, ha evolucionado constantemente en sofisticación y alcance,
representando una amenaza significativa para la integridad y la seguridad de los datos.

En Colombia, al igual que en otros lugares del mundo, el robo de información financiera
digital ha aumentado en frecuencia y sofisticación en los últimos años debido al crecimiento del
comercio electrónico, el uso generalizado de servicios bancarios en línea y adopción de tecnologías
financieras digitales. Los ciberdelincuentes aprovechan estas tendencias para llevar a cabo ataques
dirigidos y masivos con el fin de robar información financiera de individuos y organizaciones.

El estudio del robo de información financiera digital en el contexto colombiano es de vital

importancia por varias razones, protección de la población, seguridad económica, protección
empresarial, cumplimiento normativo y prevención de delitos financieros; las empresas en
Colombia, especialmente aquellas que operan en sectores como la banca, las finanzas, el comercio
electrónico y las tecnologías de la información, son objetivos frecuentes de ataques de robo de
información financiera digital, estudiar el robo de información financiera digital permite identificar
las amenazas y vulnerabilidades específicas que enfrentan los ciudadanos colombianos, lo que a su
vez permite implementar medidas de seguridad adecuadas para proteger sus datos financieros y
personales.

El impacto del robo de información financiera digital en la seguridad cibernética en

Colombia es esencial para proteger a la población, garantizar la estabilidad económica, proteger
los intereses empresariales, cumplir con las regulaciones y prevenir delitos financieros en el país.
Es fundamental implementar medidas de seguridad cibernética robustas y fomentar la conciencia
sobre la importancia de proteger la información financiera para mitigar este riesgo.

ANTECEDENTES Y CONTEXTOS

Según las cifras registradas en las últimas década podemos observar que el phishing es uno
de los casos que más ha venido en aumento, Aunque los primeros temas de robo de información
financiera digital en Colombia no están documentados específicamente, se puede decir que el país
ha experimentado un aumento en este tipo de delitos cibernéticos en las últimas décadas, a
medida que la conectividad digital se ha generalizado; en el fraude digital para el año 2022, el
phishing ha tenido un crecimiento del 52% a nivel mundial y un 134% en Colombia esto debido a
las evoluciones digitales que han tenido las transacciones, además el avance tecnológico y digital
ha permitido que el phishing tenga más poder en las organizaciones y empresas ya que estos
fraudes los atacan a través de los correo electrónicos de las empresas llegando a un 96% de
ataques cibernéticos de la comunicación por correo electrónico con el objetivo de obtener acceso
a cuentas bancarias, números de tarjetas de crédito y otra información financiera sensible.

1. Estadísticas Globales y Regionales sobre el Robo de Información Financiera Digital y su

Incidencia en Colombia
 A nivel global, Según informes de organizaciones internacionales de ciberseguridad como
Symantec, McAfee y Kaspersky, el robo de información financiera digital es una de las principales
amenazas cibernéticas a nivel mundial; se estima que millones de intentos de phishing se realizan
diariamente a nivel mundial, los ataques de malware diseñados para robar información financiera,
como troyanos bancarios y ransomware, también representan una amenaza significativa a nivel
global.

A nivel regional, según el informe de Threat Intelligence Report de 2021 de Fortinet,

Latinoamérica ha experimentado un aumento en los ataques de phishing y otros tipos de ataques
de robo de información financiera digital en los últimos años. Las estadísticas específicas sobre el
robo de información financiera digital en Colombia pueden ser difíciles de obtener debido a la su
notificación de casos, la falta de coordinación en la recopilación de datos y otros factores; la falta
de educación sobre seguridad cibernética y la falta de conciencia sobre las amenazas en línea son
factores que contribuyen a la incidencia de robo de información financiera digital en la región.

Es importante tener en cuenta que las estadísticas específicas sobre el robo de información
financiera digital en Colombia pueden variar según la fuente y la metodología utilizada para
recopilar los datos. Además, la subnotificación de casos y la falta de coordinación en la recopilación
de datos pueden dificultar la obtención de estadísticas precisas sobre este tema en el país.

2. Tipos de Robo de Información Financiera Digital

 Phishing por correo electrónico, redes sociales y telefónico.

 Suplantación de identidad.
 Malware y software malicioso.
 Ingeniería social.

3. Tendencias y Estadísticas.

”Más de 2,4 millones de intentos de 'phishing' en el último año

El reciente Panorama de Amenazas para América Latina de 'Kaspersky', una
empresa global de ciberseguridad y privacidad digital, reveló que en Colombia se
han experimentado 2,4 millones de intentos de 'phishing' en los últimos 12 meses,
lo que significa en un aumento del 12.5%.
Por lo tanto, en promedio ha habido 4 ataques por minuto en todo el territorio
nacional, convirtiéndose en el cuarto país más afectado de la región, con un total
de 30,9 millones intentos de ataque.
El listado de países más afectados por intentos de ataque de 'phishing' en América
Latina es el siguiente, según 'Kaspersky':

- Brasil, con 134 millones de intentos.

- México, con 43 millones de intentos.
- Perú, con 31,5 millones de intentos.
- Colombia, con 30,9 millones de intentos.
- Ecuador, con 12,2 millones de intentos.
 «En el contexto de los troyanos bancarios, Latinoamérica se está consolidando como
una de las principales víctimas de este tipo de ataques y, paralelamente, como el
principal exportador de esta amenaza a nivel global”, explicó Assolini.»

Los sectores más afectados por el robo de información financiera digital en el país,
son el sector financiero esto incluye bancos, compañías de seguros, fondos de
pensiones, entre otros; comercio electrónico incluye tiendas en línea, sitios de
subastas en línea y plataformas de pago electrónico; servicios de Pago y Remesas;
empresas de Tecnología y Software; Sector Gubernamental encargadas de la gestión
de fondos públicos, impuestos y seguridad social también son objetivo para el robo de
información financiera; Empresas de Salud y Seguros.

3.2. Impacto económico del robo de información financiera digital en Colombia.

“En Colombia, el 34% de las empresas reportan haber experimentado algún tipo de
fraude en sus plataformas digitales en los últimos dos años. El 94% de las empresas
aseguran estar conscientes de los riesgos de fraude, pero solo un 76% monitorea
proactivamente sus plataformas. Un 80% considera que cuentan con controles
suficientes para detectar fraudes en línea, incluyendo tecnologías de monitorización de
transacciones y detección de anomalías en los registros de operaciones financieras.

Este tipo de tecnologías contribuyen a gestionar la complejidad y el alto volumen

de datos que hoy en día manejan las empresas, especialmente las del sector financiero
y bancario. Herramientas como Simetrik, una solución que automatiza la conciliación
financiera de extremo a extremo, brindando mayor visibilidad y trazabilidad de las
transacciones con información centralizada en una sola fuente verdad, son cruciales
para poder identificar de forma temprana discrepancias y patrones inusuales que
pueden constituir un posible fraude.”

4. Métodos y Técnicas Utilizadas

Para la realización de este informe utilizaremos una metodología mixta,

involucrando técnicas cualitativas como una entrevista para poder entender la
investigación. Así mismo se generará técnicas cuantitativas como herramientas
estadísticas y de analítica de datos para definición del trabajo.

Se utilizó la técnica de revisión documental, la cual se enfoca en la búsqueda,

recopilación, análisis critica e interpretación de datos secundarios, es decir los
obtenidos y registrados por otros investigadores en fuentes documentales tales como:
impresas, audiovisuales o electrónicas.
 5. BIBLIOGRAFÍAS

 Barrera, N. (20 de noviembre 2023). Alerta por aumento de ciberataques en Colombia:

hay 4 intentos de 'phishing' por minuto. EL TIEMPO.
https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberataques-en-
colombia-han-estado-aumentando-en-comparacion-con-el-2022-827595#:~:text=El
%20reciente%20Panorama%20de%20Amenazas,en%20un%20aumento%20del
%2012.5%25.
 Kaspersky Latam. (23 agosto de 2023). Nueva epidemia: el phishing se sextuplicó en
América Latina con el reinicio de la actividad económica y el apoyo de la IA. Kaspersky.
https://latam.kaspersky.com/about/press-releases/2023_nueva-epidemia-el-phishing-
se-sextuplico-en-america-latina-con-el-reinicio-de-la-actividad-economica-y-el-apoyo-
de-la-ia

 La nota económica. (29 de noviembre de 2023). El 34% de las empresas en Colombia

han sufrido algún tipo de fraude en plataformas digitales. La nota económica.
https://lanotaeconomica.com.co/movidas-empresarial/el-34-de-las-empresas-en-
colombia-han-sufrido-algun-tipo-de-fraude-en-plataformas-digitales/

 Asobancaria (2020). Estado de la ciberseguridad. Recuperado de:

https://www.asobancaria.com/wp-content/uploads/2020/10/20201014-
ASOBANCARIA-2020_compressed.pdf

 Asobancaria, Estrategia de inclusión financiera en Colombia 2019-2022. (2019).

Obtenido de https://www.asobancaria.com/wp-content/uploads/semana-economica-
edicion-1206_min.pdf

 Cisco. (2018). Reporte Anual de Ciberseguridad CISCO 2018. Obtenido de

www.cisco.com: https://www.cisco.com/c/es_co/products/security/security-
reports.html#~stickynav=3